Доброго всем времени суток!
Возможно уже где-нибудь обсуждалось, но в поиске не нашел ответа.

Вопрос: По какому пути в реестре искать записи о флеш-носителях?
И как вообще подчистить систему, чтоб нельзя было обнаружить, что пользовались флешками на компьютере?

Заранее благодарен.

[HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices]

В этой ветке реестра остаются записи о "точках монтирования устройств"
параметры вида
\??\Volume{737bebf4-fb01-11dc-9ad9-001bfcd957c8}
\DosDevices\H:
имеют значение
...S.T.O.R.A.G.E.#.R.e.m.o.v.a.b.l.e.M.e.d.i.a.#....
hex:...,53,00,54,00,4f,00,52,00,41,00,47,00,45,00,23,00,52,00,65,00,6d,00,6f,00,76,00,61,00,62,00,6c ,00,65,00,4d,00,65,00,64,00,69,00,61,00,...

Дополнительно смотрите в подразделах следующих разделов реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB

levsha_kam, и в файле \WINDOWS\setupapi.log.

Вопрос на эту тему: при подключении нового флэш-драйва компьютер выводит информацию об обнаружении новых устройств и потом окно типа "Установка новых устройств завершена. Для их правильной работы необходимо перезагрузить компьютер. Сделать это сейчас?". А при последующих подключениях окно не выводится. Так вот, чтобы компьютер забыл о флэшке, надо удалить что-то из ветки реестра
[HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices] »
Или где?

Или тут:
Дополнительно смотрите в подразделах следующих разделов реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB »

Или тут:
Тут.

Спасибо большое всем откликнувшимся!
А то нельзя флешки на рабочий АРМ втыкать, приходят проверять. А теперь с вашей помощью могу пользоваться (=
Знаю где удалять следы.

levsha_kam, ради интереса можно после удаления следов в указанных местах попробовать воспользоваться утилитой типа USBDeview (http://soft.oszone.net/program/2688/) и посмотреть не осталось ли чего.

Blast, спасибо!
Щас скачаю и проэксперементирую.
Позже отпишусь.

Позже отпишусь »
не забудете, надеюсь :)

Не забыл.
В общем девайсы удалилсь из устройств системы програмкой USBDeview. (спасибо админу)
Но вот в реестре записи остались, проверил после перезагрузки.
Удалил вручную ключи. (=
После след ребута, ключей как не бывало.

и после удаления в реестре утилита их не показывает?
кстати в ней есть опция удаления - это несколько проще чем в реестр каждый раз бегать - правой кл. мыши на записи - Uninstall Selected Device
правда у меня не везде она почистила.. например после удаления через утилиту остались данные о флэшке в разделе HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB а вот из остальных мест удалилось все... да и в лог файле, который указал Petya V4sechkin, как остается информация об установке устройства так и вносится запись при его удалении через утилиту, так что его чистить уже руками

После удаления из реестра ключей, утилита не показывает девайсы.
В файле подчищу, спасибо что сказали! (=

В следующих разделах:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
и
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
находится информация о USB-устройствах, но удалить их вручную не получается! Есть еще как-либо способ? Или это безнадежно?
Заранее спасибо!

Avokires, на разделе реестра правой кнопкой мыши -> Разрешения -> добавляете себе полный доступ.

Ура! Спасибо огромное! Век живи, век учись !!!

чтобы тема была полнее
USB oblivion (http://user1.cooler-online.ru/blog/11924.html)